কম্পিউটার
 Computer >> কম্পিউটার >  >> সফটওয়্যার >> ব্রাউজার

যাইহোক Chrome ওয়েব স্টোর কতটা নিরাপদ?

সমস্ত ক্রোমিয়াম ব্যবহারকারীদের প্রায় 33% কোনো না কোনো ব্রাউজার প্লাগইন ইনস্টল করা আছে। একটি কুলুঙ্গি হওয়ার পরিবর্তে, এজ-টেকনোলজি একচেটিয়াভাবে পাওয়ার ব্যবহারকারীদের দ্বারা ব্যবহৃত হয়, অ্যাড-অনগুলি ইতিবাচকভাবে মূলধারার, বেশিরভাগই Chrome ওয়েব স্টোর এবং ফায়ারফক্স অ্যাড-অন মার্কেটপ্লেস থেকে আসে৷

কিন্তু তারা কতটা নিরাপদ?

নিরাপত্তা এবং গোপনীয়তার উপর IEEE সিম্পোজিয়ামে উপস্থাপিত হওয়া গবেষণা অনুসারে, উত্তরটি হল খুব নয় . Google-এর অর্থায়নে পরিচালিত সমীক্ষায় দেখা গেছে লক্ষ লক্ষ ক্রোম ব্যবহারকারীদের বিভিন্ন ধরনের অ্যাড-অন ভিত্তিক ম্যালওয়্যার ইনস্টল করা আছে, যা মোট Google ট্রাফিকের 5% প্রতিনিধিত্ব করে৷

গবেষণার ফলে Chrome অ্যাপ স্টোর থেকে প্রায় 200টি প্লাগইন স্ক্রাব করা হয়েছে, এবং বাজারের সার্বিক নিরাপত্তা নিয়ে প্রশ্ন তুলেছে৷

সুতরাং, আমাদের নিরাপদ রাখতে Google কী করছে এবং আপনি কীভাবে একটি দুর্বৃত্ত অ্যাড-অন খুঁজে পেতে পারেন? আমি জানতে পেরেছি।

অ্যাড-অনগুলি কোথা থেকে আসে

আপনি যা চান তাদের কল করুন - ব্রাউজার এক্সটেনশন, প্লাগইন বা অ্যাড-অন - এগুলি সব একই জায়গা থেকে আসে৷ স্বাধীন, থার্ড-পার্টি ডেভেলপাররা এমন প্রোডাক্ট তৈরি করে যা তারা প্রয়োজন মনে করে বা সমস্যা সমাধান করে।

যাইহোক Chrome ওয়েব স্টোর কতটা নিরাপদ?

ব্রাউজার অ্যাড-অনগুলি সাধারণত এইচটিএমএল, সিএসএস এবং জাভাস্ক্রিপ্টের মতো ওয়েব প্রযুক্তি ব্যবহার করে লেখা হয় এবং সাধারণত একটি নির্দিষ্ট ব্রাউজারের জন্য তৈরি করা হয়, যদিও কিছু তৃতীয় পক্ষের পরিষেবা রয়েছে যা ক্রস-প্ল্যাটফর্ম ব্রাউজার প্লাগইন তৈরি করতে সহায়তা করে।

একবার একটি প্লাগইন সমাপ্তির একটি স্তরে পৌঁছে গেলে এবং পরীক্ষা করা হলে, এটি প্রকাশ করা হয়। স্বাধীনভাবে একটি প্লাগইন বিতরণ করা সম্ভব, যদিও বেশিরভাগ ডেভেলপাররা মোজিলা, গুগল এবং মাইক্রোসফ্টের এক্সটেনশন স্টোরের মাধ্যমে বিতরণ করার পরিবর্তে বেছে নেয়।

যদিও, এটি ব্যবহারকারীর কম্পিউটারে স্পর্শ করার আগে, এটি ব্যবহার করা নিরাপদ কিনা তা নিশ্চিত করার জন্য এটি পরীক্ষা করতে হবে। এটি Google Chrome অ্যাপ স্টোরে কীভাবে কাজ করে তা এখানে।

Chrome নিরাপদ রাখা

একটি এক্সটেনশন জমা দেওয়া থেকে, এর চূড়ান্ত প্রকাশনা পর্যন্ত, একটি 60 মিনিট অপেক্ষা আছে। এখানে কি হয়? ঠিক আছে, পর্দার আড়ালে, Google নিশ্চিত করছে যে প্লাগইনটিতে কোনো ক্ষতিকারক যুক্তি বা ব্যবহারকারীদের গোপনীয়তা বা নিরাপত্তার সাথে আপস করতে পারে এমন কিছু নেই৷

এই প্রক্রিয়াটি 'এনহ্যান্সড আইটেম ভ্যালিডেশন' (আইইভি) নামে পরিচিত, এবং এটি কঠোর পরীক্ষাগুলির একটি সিরিজ যা একটি প্লাগইন কোড এবং ইনস্টল করার সময় তার আচরণ পরীক্ষা করে, যাতে ম্যালওয়্যার সনাক্ত করা যায়।

Google এমন একটি 'স্টাইল গাইড'ও প্রকাশ করেছে যা ডেভেলপারদের বলে যে কোন আচরণগুলি অনুমোদিত, এবং স্পষ্টভাবে অন্যদের নিরুৎসাহিত করে৷ উদাহরণস্বরূপ, ক্রস-সাইট স্ক্রিপ্টিং আক্রমণের ঝুঁকি কমাতে ইনলাইন জাভাস্ক্রিপ্ট - জাভাস্ক্রিপ্ট যা একটি পৃথক ফাইলে সংরক্ষণ করা হয় না - ব্যবহার করা নিষিদ্ধ৷

যাইহোক Chrome ওয়েব স্টোর কতটা নিরাপদ?

Google দৃঢ়ভাবে 'ইভাল'-এর ব্যবহারকে নিরুৎসাহিত করে, যা একটি প্রোগ্রামিং কনস্ট্রাক্ট যা কোডকে কোড চালানোর অনুমতি দেয় এবং সব ধরনের নিরাপত্তা ঝুঁকি প্রবর্তন করতে পারে। তারা দূরবর্তী, নন-Google পরিষেবাগুলির সাথে সংযোগ করার জন্য প্লাগইনগুলির জন্য ভয়ানকভাবে আগ্রহী নয়, কারণ এটি একটি ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণের ঝুঁকি তৈরি করে৷

এইগুলি সহজ পদক্ষেপ, কিন্তু ব্যবহারকারীদের সুরক্ষিত রাখতে বেশিরভাগ ক্ষেত্রেই কার্যকর। এলিয়েনওয়্যারের নিরাপত্তা আইনজীবী জাভাদ মালিক মনে করেন এটি সঠিক দিকের একটি পদক্ষেপ কিন্তু নোট করেছেন যে ব্যবহারকারীদের নিরাপদ রাখার সবচেয়ে বড় চ্যালেঞ্জ হল শিক্ষার সমস্যা৷

"ভাল এবং খারাপ সফ্টওয়্যারের মধ্যে পার্থক্য করা ক্রমশ কঠিন হয়ে উঠছে। ব্যাখ্যা করার জন্য, একজন ব্যক্তির বৈধ সফ্টওয়্যার হল অন্য ব্যক্তির পরিচয়-চুরি, গোপনীয়তা-আপসকারী দূষিত ভাইরাস নরকের অন্ত্রে কোড করা।" আমাকে ভুল বুঝবেন না, আমি স্বাগত জানাই। এই দূষিত এক্সটেনশনগুলিকে সরিয়ে দেওয়ার জন্য Google এর পদক্ষেপ - এর মধ্যে কিছু শুরু করার জন্য কখনই সর্বজনীন করা উচিত হয়নি৷ কিন্তু Google-এর মতো কোম্পানিগুলির জন্য এগিয়ে চলা চ্যালেঞ্জ হল এক্সটেনশনগুলিকে পুলিশিং করা এবং গ্রহণযোগ্য আচরণের সীমা নির্ধারণ করা। একটি কথোপকথন যা নিরাপত্তা বা প্রযুক্তির বাইরে প্রসারিত এবং ইন্টারনেট-ব্যবহারকারী সমাজের জন্য একটি প্রশ্ন৷

ব্রাউজার প্লাগইন ইনস্টল করার সাথে যুক্ত ঝুঁকি সম্পর্কে ব্যবহারকারীদের অবহিত করা নিশ্চিত করা Google এর লক্ষ্য। Google Chrome অ্যাপ স্টোরের প্রতিটি এক্সটেনশন প্রয়োজনীয় অনুমতিগুলি সম্পর্কে সুস্পষ্ট, এবং আপনি যে অনুমতিগুলি দিয়েছেন তা অতিক্রম করতে পারে না৷ যদি কোনও এক্সটেনশন এমন কিছু করতে বলে যা অস্বাভাবিক বলে মনে হয়, তাহলে আপনার সন্দেহের কারণ আছে৷

কিন্তু মাঝে মাঝে, আমরা সবাই জানি, ম্যালওয়্যার স্লিপ হয়ে যায়৷

যখন Google এটা ভুল করে

গুগল, আশ্চর্যজনকভাবে, বেশ শক্ত জাহাজ রাখে। তাদের ঘড়ির পিছনে খুব বেশি স্লিপ হয় না, অন্তত যখন এটি Google Chrome ওয়েব স্টোরে আসে। যাইহোক, যখন কিছু করে, এটি খারাপ।

  • AddToFeedly ছিল একটি Chrome প্লাগইন যা ব্যবহারকারীদের তাদের Feedly RSS রিডার সাবস্ক্রিপশনে একটি ওয়েবসাইট যোগ করতে দেয়। এটি একটি শখের বিকাশকারী দ্বারা প্রকাশিত একটি বৈধ পণ্য হিসাবে জীবন শুরু করেছিল, কিন্তু 2014 সালে চার অঙ্কের যোগফলের বিনিময়ে কেনা হয়েছিল৷ নতুন মালিকরা তখন সুপারফিশ অ্যাডওয়্যারের সাথে প্লাগইন তৈরি করেছিল, যা পৃষ্ঠাগুলিতে বিজ্ঞাপন দেয় এবং পপ-আপগুলি তৈরি করে৷ সুপারফিশ এই বছরের শুরুর দিকে কুখ্যাতি অর্জন করেছিল যখন এটি ট্রান্সপায়ার করেছিল যে লেনোভো তাদের সমস্ত লো-এন্ড উইন্ডোজ ল্যাপটপের সাথে এটি শিপিং করছে।
  • ওয়েবপেজ স্ক্রিনশট ব্যবহারকারীদের তারা যে ওয়েবপৃষ্ঠাটি পরিদর্শন করছেন তার সম্পূর্ণ একটি চিত্র ক্যাপচার করতে দেয় এবং 1 মিলিয়নেরও বেশি কম্পিউটারে ইনস্টল করা হয়েছে৷ যাইহোক, এটি মার্কিন যুক্তরাষ্ট্রে একটি একক আইপি ঠিকানায় ব্যবহারকারীর তথ্য প্রেরণ করছে। ওয়েবপেজ স্ক্রিনশটের মালিকরা কোন অন্যায়কে অস্বীকার করেছেন, এবং জোর দিয়েছেন যে এটি তাদের গুণমানের নিশ্চয়তা অনুশীলনের অংশ। গুগল তখন থেকে এটিকে ক্রোম ওয়েব স্টোর থেকে সরিয়ে দিয়েছে।
  • যোগ করুন Google Chrome একটি দুর্বৃত্ত এক্সটেনশন যা Facebook অ্যাকাউন্ট হাইজ্যাক করে এবং অননুমোদিত স্ট্যাটাস, পোস্ট এবং ফটো শেয়ার করত। ম্যালওয়্যারটি এমন একটি সাইটের মাধ্যমে ছড়িয়ে পড়ে যা YouTube নকল করে এবং ব্যবহারকারীদের ভিডিও দেখার জন্য প্লাগইনটি ইনস্টল করতে বলে। Google তখন থেকে প্লাগইনটি সরিয়ে দিয়েছে।

প্রদত্ত যে বেশিরভাগ লোকেরা তাদের বেশিরভাগ কম্পিউটিং করার জন্য ক্রোম ব্যবহার করে, এটি সমস্যাজনক যে এই প্লাগইনগুলি ফাটলগুলির মধ্য দিয়ে স্লিপ করতে পেরেছে৷ কিন্তু অন্তত একটি প্রক্রিয়া ছিল৷ ব্যর্থ. আপনি যখন অন্য কোথাও থেকে এক্সটেনশন ইনস্টল করেন, তখন আপনি সুরক্ষিত নন৷

অনেকটা যেমন Android ব্যবহারকারীরা তাদের ইচ্ছামত যেকোন অ্যাপ ইনস্টল করতে পারেন, Google আপনাকে Chrome ওয়েব স্টোর থেকে আসে না এমনগুলি সহ আপনার ইচ্ছামত যেকোনো Chrome এক্সটেনশন ইনস্টল করতে দেয়। এটি শুধুমাত্র ভোক্তাদের একটু বাড়তি পছন্দ দেওয়ার জন্য নয়, বরং ডেভেলপারদের অনুমোদনের জন্য পাঠানোর আগে তারা যে কোডে কাজ করছে তা পরীক্ষা করার অনুমতি দেওয়ার জন্য।

যাইহোক Chrome ওয়েব স্টোর কতটা নিরাপদ?

যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ যে ম্যানুয়ালি ইনস্টল করা যেকোনো এক্সটেনশন Google-এর কঠোর পরীক্ষা পদ্ধতির মধ্য দিয়ে যায় না এবং এতে সব ধরনের অবাঞ্ছিত আচরণ থাকতে পারে।

আপনি কতটা ঝুঁকিতে আছেন?

2014 সালে, Google প্রভাবশালী ওয়েব ব্রাউজার হিসাবে মাইক্রোসফ্টের ইন্টারনেট এক্সপ্লোরারকে ছাড়িয়ে যায় এবং এখন প্রায় 35% ইন্টারনেট ব্যবহারকারীদের প্রতিনিধিত্ব করে। ফলস্বরূপ, যে কেউ দ্রুত অর্থ উপার্জন করতে বা ম্যালওয়্যার বিতরণ করতে চায়, এটি একটি লোভনীয় লক্ষ্য হিসাবে রয়ে গেছে৷

গুগল, বেশিরভাগ অংশের জন্য, সামলাতে সক্ষম হয়েছে। ঘটনা ঘটেছে, কিন্তু তারা বিচ্ছিন্ন করা হয়েছে. যখন ম্যালওয়্যারটি স্লিপ করতে পরিচালিত হয়, তখন তারা এটিকে দ্রুত মোকাবেলা করেছে, এবং পেশাদারিত্বের সাথে আপনি Google থেকে আশা করেন৷

যাইহোক, এটা স্পষ্ট যে এক্সটেনশন এবং প্লাগইনগুলি একটি সম্ভাব্য আক্রমণ ভেক্টর। আপনি যদি আপনার অনলাইন ব্যাঙ্কিং-এ লগ ইন করার মতো সংবেদনশীল কিছু করার পরিকল্পনা করছেন, তাহলে আপনি এটি একটি আলাদা, প্লাগইন-মুক্ত ব্রাউজার বা একটি ছদ্মবেশী উইন্ডোতে করতে চাইতে পারেন। এবং যদি আপনার কাছে উপরে তালিকাভুক্ত এক্সটেনশনগুলির কোনোটি থাকে, তাহলে টাইপ করুন chrome://extensions/ আপনার ক্রোম অ্যাড্রেস বারে, তারপরে সেগুলি খুঁজুন এবং মুছুন, শুধুমাত্র নিরাপদ থাকার জন্য৷

আপনি কি ভুলবশত কিছু Chrome ম্যালওয়্যার ইনস্টল করেছেন? গল্প বলার জন্য বেঁচে আছে? আমি এটি সম্পর্কে শুনতে চাই৷৷ আমাকে নীচে একটি মন্তব্য করুন, এবং আমরা চ্যাট করব৷


  1. কিভাবে Google Chrome “ERR_CACHE_MISS” ঠিক করবেন?

  2. কিভাবে Google Chrome এ ব্যাকগ্রাউন্ড পরিবর্তন করবেন

  3. কীভাবে Chrome-এ Google Keep এক্সটেনশন ওয়েব সার্ফিংকে মজাদার করে তোলে

  4. Google Chrome ডিফল্ট ফন্ট কিভাবে পরিবর্তন করবেন?